今天给大家带来iPhone5S/6/6P/6S/6SP/7/7P/8/8P/X的iOS12/iOS13/iOS14/IOS14.5/14.5.1/14.6/14.7/14.7.1/14.8.1越狱教程,用到的越狱工具是Checkra1n0.12.3也是在刚刚发布。
遇到越狱问题/苹果设备使用问题可以到 众议院 发帖求助或参与讨论。
我们可以关注公众号xra1n 回复C12.4获取越狱工具。
可以根据本站之前发布的教程再加上checkra1n0.12.3进行越狱。若您使用的手机端看不到下面的教程连接,请滑至页面底部使用原网页打开,或者删除地址栏的mip/amp字符
下面是checkra1n 0.12.3官方译文
此版本是beta预览版,因此不应安装在主要设备上
什么是新的
突出的变化
- 支持iOS 14.5
- 对M1 Mac的初步支持①。
- 新的
--force-revert命令行选项强制RootFS还原,而无需访问加载程序应用程序 - 随附的binpack已更新并精简
Bug修复
- 修复了导致加载器应用在tvOS 12上崩溃的问题
- 修复了如果使用最新的MobileDevice框架在macOS上发生的checkra1n崩溃
- 修复了可能导致“终端用户界面”在Linux上崩溃的问题
- 修复了“终端用户界面”可能会使终端在退出时处于无法使用状态的问题
- 现在可以在退出时正确清理Linux上的“ devhelper”进程
笔记
- iOS 14.0及更高版本上的A11设备要求删除密码并在选项中启用“跳过A11 BPR检查”。不建议这样做,但它在那里。
已知的问题
- A7设备当前不适用于Linux版本
- 该漏洞利用可能无法在某些设备上可靠地运行,例如Raspberry Pi Zero和Raspberry Pi 3
- 使用CLI模式时的Linux GUI构建不支持高级Apple TV 4k突破板上的DFU模式的自动断言
- bridgeOS:
- 如果断开电缆连接,则macOS启动后,它将立即接管USB连接并禁止与T2通信
- 一些用户报告说,将中文设置为唯一的系统语言时,checkra1n崩溃。尚不清楚是否有其他语言受到影响。
不支持的平台
该Beta版仅适用于macOS和Linux。支持Windows的工作正在进行中,它将在以后的版本中添加。
包管理器
目前,checkra1n仅支持安装Cydia。即将提供对其他软件包管理器(包括Zebra和Installer)的支持,预计将在未来几周内提供支持。
①.
Apple Silicon Mac的USB堆栈中存在一个问题,当尝试通过USB-C端口执行checkm8时,该问题将导致某些设备崩溃并重新启动。该漏洞的问题部分可以被禁用,并替换为手动拔掉和重新插上lightning电缆。Checkra1n将检测可能导致此问题的条件,并指示用户在必要时执行replug。
此问题仅影响Apple Silicon Mac上的USB-C,并且仅在使用A7、A9X、A10和A10X设备时,即:
iPhone 5s、7和7 Plus
第6代和第7代iPad
iPad Air 1
iPad mini 2和3
iPad Pro第一代和第二代
iPod touch 7
苹果电视4k
如果您有上面没有列出的设备,此更改不会影响您。
如果您有Apple Silicon Mac mini并且正在使用USB-A端口,此更改不会影响您。
如果您使用Intel Mac作为主机,此更改不会影响您。
技术细节:
这个问题是存在于大多数版本的SecureROM中的空解引用错误。当且仅当EP0\u-IN终结点当前处于暂停状态,并且数据包已排队,使得下一次USB重置将触发另一个bug,从而泄漏一些内存并在禁用is后重新启用终结点时,通过发送两次背靠背USB重置可以触发该bug。这是ROM通常永远不会处于的状态,但是我们使用第二个bug,因为我们需要内存泄漏来进行攻击。
当我们调用USBReEnumerate时,Apple Silicon Macs上的USB-C堆栈确实发送了一个双重重置,而USB-a堆栈则没有。我们目前不知道USB堆栈的哪个部分会这样做,也不知道这是否是预期的行为。
T2和A11不受影响,因为在这些版本中已修复了NULL deref。A8/A8X/A9不受影响,因为我们可以在那里使用不同的内存泄漏。
